Implementační průvodce

Praktická implementace AI governance dle NIST AI RMF

Verze: 1.0 | Zdroj: NIST AI RMF 1.0 + AI 600-1 GAI Profile

Přehled

Tento průvodce poskytuje praktické kroky pro implementaci AI governance ve vaší organizaci. Metodologie vychází z NIST AI Risk Management Framework (AI RMF) a je mapována na požadavky EU AI Act, GDPR, NIS2 a DORA.

Struktura NIST AI RMF

Dokumenty v této sekci

#	Dokument	Popis	NIST funkce
01	Úvod do NIST AI RMF	Základy frameworku, principy, začínáme	Všechny
02	GOVERN - Governance	Kultura, politiky, role, odpovědnosti	GOVERN
03	MAP - Mapování rizik	Inventura AI, kontext, impact assessment	MAP
04	MEASURE - Měření	Testování, metriky, validace, TEVV	MEASURE
05	MANAGE - Řízení	Mitigace, incidenty, kontinuální zlepšování	MANAGE
06	GAI Rizika	12 specifických rizik generativní AI	Všechny

Mapování na EU regulace

NIST funkce	EU AI Act	GDPR	NIS2	DORA
GOVERN	Art. 9, 17	Art. 24, 25	Art. 20, 21	Art. 5, 6
MAP	Art. 10, 11	Art. 30, 35	Art. 21(2)	Art. 11
MEASURE	Art. 9, 15, 43	Art. 35	Art. 21(2)(e)	Art. 24-27
MANAGE	Art. 14, 72, 73	Art. 33-34	Art. 23	Art. 17-19

7 charakteristik důvěryhodné AI

NIST definuje 7 klíčových charakteristik, které by měl splňovat důvěryhodný AI systém:

#	Charakteristika	Popis	Klíčové otázky
1	Accountable & Transparent	Jasné odpovědnosti, transparentní procesy	Kdo je zodpovědný? Je rozhodování zdokumentované?
2	Fair	Bez škodlivého bias, spravedlivé výstupy	Jsou výstupy spravedlivé napříč skupinami?
3	Privacy Enhanced	Ochrana soukromí, minimalizace dat	Jsou osobní údaje chráněny?
4	Safe	Bezpečný provoz, minimalizace škod	Může systém způsobit škodu?
5	Secure & Resilient	Kybernetická bezpečnost, odolnost	Je systém odolný vůči útokům?
6	Valid & Reliable	Přesný, spolehlivý, konzistentní	Funguje systém správně?
7	Explainable	Vysvětlitelný, interpretovatelný	Lze vysvětlit, jak systém funguje?

Úrovně vyspělosti (Maturity Tiers)

Tier	Název	Charakteristika	Typická organizace
1	Partial	Ad-hoc procesy, reaktivní přístup	Začínající s AI
2	Risk Informed	Základní politiky, dokumentace	Rostoucí AI využití
3	Repeatable	Standardizované procesy, metriky	Zralé AI operace
4	Adaptive	Kontinuální optimalizace, prediktivní	AI-native organizace

Jak začít

Pro malé organizace (< 50 zaměstnanců)

Týden 1: Přečtěte Úvod do NIST AI RMF
Týden 2: Proveďte základní inventuru AI dle MAP
Týden 3: Definujte odpovědnosti dle GOVERN
Týden 4: Implementujte základní kontroly

Pro střední organizace (50-250 zaměstnanců)

Měsíc 1: Kompletní GOVERN setup
Měsíc 2: MAP - inventura a klasifikace všech AI systémů
Měsíc 3: MEASURE - zavedení testování a metrik
Měsíc 4: MANAGE - procesy pro incidenty a zlepšování

Pro velké organizace (> 250 zaměstnanců)

Q1: Governance framework, role, výbory
Q2: Kompletní AI inventura, risk assessment
Q3: TEVV program, metriky, dashboardy
Q4: Incident management, continuous improvement

Související dokumenty

Metodologie - NIST Mapping
Směrnice - AI Governance
Šablony - GAI Risk Assessment

Reference

NIST AI RMF 1.0 (Leden 2023)
NIST AI 600-1 GAI Profile (Červenec 2024)
EU AI Act (Regulation 2024/1689)
ISO/IEC 42001:2023

AI-Native Entry Framework | CC BY-NC-SA 4.0